简介:摘 要:工业控制系统安全是重中之重,国计民生的大事 ,随着互联网、大数据、云计算的技术要求更高等,工业控制系统( ICS)是国家关键基础设施的重要组成部分,作为国家基础设施的核心控制设备,工业控制系统也面临着越来越严峻的信息安全风险。震网病毒爆发以后,工控安全逐渐引起国家、企业、战略安全专家各个层次的的高度重视。入侵检测( intrusion detection system,简称 IDS)是近年来工业网络安全研究的热点 .文章首先说明并给出入侵检测的概念,结构布局,总结概述了多种入侵检测方法。最后,讨论了当前该领域存在的问题及今后的研究方向。
简介:随着互联网技术的不断创新,安全成为互联网的关键问题。层出不穷的攻击手段对网络安全造成了极大的威胁,其中,DDoS攻击因其工具免费、在线服务价格低廉,备受黑客的欢迎。据ArborNetworks(NASDAQ:NTCT)公司公布的全球分布式拒绝服务攻击的数据报告显示,2016年规模最大的DDoS攻击流量达到了579Gb/s,较2015年提高了73%。2016年上半年,规模超过100Gb/s的DDoS攻击就有274起,与2015年相比,平均DDoS攻击规模增长了30%。这些攻击大多数针对一些非法网站、在线服务(门户、新闻、生活服务)和企业网站。例如,2016年8月暴雪以及英雄联盟游戏服务器遭遇大规模的DDoS攻击,自称是PoodleCorp的黑客组织袭击了暴雪在欧洲和美国的服务器以及英雄联盟的北美服务器,导致暴雪公司的技术支持服务一度中断,英雄联盟的北美服务器被突然关停,造成的损失不可估量。目前,出现了很多专门检测DDoS攻击的产品,这些产品可有效检测出低层的DDoS攻击。因此,DDoS攻击逐渐往上层转移,应用层协议较为复杂,应用层DDoS攻击就具有了更大的破坏性和攻击性。Imperva公司Incapsula部门的报告显示,2016年应用层攻击占据总攻击的60%。目前,针对应用层的DDoS攻击的检测方法已经有了一些,但尚未有比较成熟、有效的检测方法。
简介:摘要:电力 CPS可以借助更大规模的传感量测系统和更复杂的信息通信网络实时获取电网全面、详细的信息。因此,电力 CPS对信息系统的依存度越来越高,网络安全在整个电力系统运行中扮演的角色也愈加重要。
简介:摘要:本论文旨在研究通信网络安全管理与攻击检测技术,探讨如何有效地保护现代通信网络免受各种威胁和攻击的威胁。首先,我们分析了当前网络安全环境中的挑战和威胁,包括恶意软件、网络入侵和数据泄漏等问题。接着,我们介绍了不同的网络安全管理方法和攻击检测技术,如入侵检测系统(IDS)、防火墙和安全信息与事件管理(SIEM)系统等。我们还研究了基于机器学习和人工智能的先进技术在网络安全领域的应用,以提高攻击检测的准确性和效率。最后,我们总结了未来网络安全管理与攻击检测技术的发展趋势,并强调了继续研究和创新的重要性,以确保通信网络的可靠性和安全性。
简介:摘要:架空输电线路是电能输送的重要通道,直接与电网安全稳定运行相关。由于输电线路经过区域基金项目:国家电网公司科技项目资助(SGITG-2018ZXCG-FF)环境复杂,风筝、垃圾和机械施工等异物入侵成为线路跳闸且无法重合成功的主要原因。随着输电线路信息化和智能化运检建设的不断完善,我国220kV电压等级以上的重要输电线路和通道基本已部署图像和视频在线监测设备,可以有效监测输电线路的异物入侵情况。虽然在线监测设备可以获得大量图像,但是可作为训练样本的异物入侵缺陷或故障图像数量较少,导致在训练分类过程中易出现泛化能力差、陷入局部最优解和识别准确率低等问题。深度学习近年来被应用到电网异物监测中,并取得了一定的效果,但是有效样本量较小依然会影响异物识别的准确度。
简介:摘要:随着智能电网建设的发展,电力线路信息网与互联网之间的关系越来越密切,互联网技术可以完善电力线路信息网的建设,但同时也带来了威胁,例如木马、病毒、服务攻击等,这些威胁会入侵电力线路信息网的各个环节,影响系统的外部安全。电力线路信息网入侵检测系统硬件包括物联网传感器、数据包嗅探器以及检测引擎器设计,系统软件包括数据包获取模块、入侵检测模块与响应处理模块设计。通过系统硬件与软件的设计实现了基于物联网技术的电力线路信息网入侵检测系统的运行。通过仿真对比实验结果显示:与现有的电力线路信息网入侵检测系统相比较,设计的电力线路信息网入侵检测系统极大的提升了抵御入侵能力,充分说明设计的电力线路信息网入侵检测系统具备更好的检测效果。